SC Magazine - Nekaj časa je že minilo, odkar smo nazadnje pisali o Stuxnetu, a to ne pomeni, da je problem rešen. Po Stuxnetu so na splet prijadrali še številni drugi bolj ali manj sofisticirani virusi, naprimer Flame, Gauss, DuQu, Madi itd. Kdo jih je razvil, še vedno ni zatrdno znano, a vsaj za Stuxnet si upamo trditi, da gre za plod ameriško-izraelske naveze obveščevalnih agencij, kar podpirajo Snowdnovi podatki in že pred tem pridobljeni dokumenti v uredništvu The New York Timesa. Bistveno bolj enostavno je odgovoriti na vprašanje, koga vse je Stuxnet napadel. Čeprav je bil napisan za napad na iranski jedrski program, je Stuxnet precej neizbirčen.
Eugene Kaspersky, ustanovitelj znanega ruskega podjetja Kaspersky Lab, je prejšnji teden govoril v Australia's National Press Clubu tudi o tej temi (glej spodnji videoposnetek, o jedrskih elektrarnah okrog 26. minute). Povedal je, da Stuxnet še zdaleč ni omejen le na Iran, ampak se je precej razširil tudi v ZDA in Rusiji. V ZDA je udaril po številnih podjetjih, ki so imela računalnike priključene v internet, zlasti če so ti krmilili proizvodne ali druge industrijske procese.
Tudi v Rusiji je, Kaspersky se tu sklicuje na neuradne informacije svojih znancev v jedrskih elektrarnah, Stuxnet napadel vsaj eno jedrsko elektrarno in v internem računalniškem sistemu povzročil precej nevšečnosti. Čeprav so bili okuženi računalniki izolirani od interneta, se je Stuxnet tja prenesel z okuženimi USB-ključi. Ruski kozmonavti so Stuxnet nevede prenesli tudi na Mednarodno vesoljsko postajo.
Omenjenih incidentov Kaspersky ni časovno umestil, a sklepamo lahko, da so se dogajali okrog leta 2010, ko je bil Stuxnet na svojem vrhuncu. Sicer je virus v divjini že vsaj od leta 2005.
Kaspersky je povedal, da so glede Stuxneta in ostalih sorodnih virusov, ki po njegovi oceni niso poceni, saj naj bi razvoj takega kosa programske opreme stal 10 milijonov dolarjev, tri mnenja. Obrambni sektor se jih boji in nima nobene pametne rešitve. Napadalni del vojske jih vidi kot priložnost in odlično orožje, a ne razumejo, da v internetu ni meja, zato se taki črvi vrnejo kakor bumerang. Tretja skupina so običajni uporabniki, ki za Stuxnet sploh ne vedo ali jim je zanj vseeno.
Ni pa vse ameriške provenience. Približno polovica škodljive programske opreme je napisane v kitajščini, znaten delež pa tudi v ruščini, portugalščini in španščini. To so tudi regije, iz katerih prihaja največ nevarnosti. Ruska koda je najbolj dodelana, kitajska pa najmanj izbirčna.
Novice » Varnost » Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah
filip007 ::
Še dobro, da niso raketni ščit okužili, lahko pomotoma začne akcijo.
Prenosnik, konzola, TV, PC upokojen.
Sheteentz ::
Kaspersky je povedal, da so Stuxneta in ostalih sorodnih virusov, ki po njegovi oceni niso poceni, saj naj bi razvoj takega kosa programske opreme stal 10 milijonov dolarjev, tri mnenja. Obrambni sektor se jih boji in nima nobene pametne rešitve. Napadalni del vojske jih vidi kot priložnost in odlično orožje, a ne razumejo, da v internetu ni meja, zato se taki črvi vrnejo kakor bumerang. Tretja skupina so običajni uporabniki, ki za Stuxnet sploh ne vedo ali jim je zanj vseeno.
Ni pa vse ameriške provenience. Približno polovica škodljive programske opreme je napisane v kitajščini, znaten delež pa tudi v ruščini, portugalščini in španščini. To so tudi regije, iz katerih prihaja največ nevarnosti. Ruska koda je najbolj dodelana, kitajska pa najmanj izbirčna.
nekaj je očitno močno narobe z označenim delom besedila.
Rijndael ::
Ker sem dosti delal z analizo tega primera bi podal komentar na Kasperskyev govor: V primeru Stuxneta je te ne-tarčne nevščenosti povzorčila kapalka kode (ang. dropper), katere namen je okužba in širjenje zlonamerne programske kode znotraj tarče. Ta tudi vsebuje 0-day exploite. Sama ciljna zlonamerna aktivnost pa se je izvršila zgolj pri točno določenem tipu PLC in konfiguraciji frekvenčnih pretvornikov.
Seveda obstaja še možnost (odvisno od verzije Stuxneta) obdelave exportov kljub zaznavi napačnega tipa PLC oz. konfiguracije, kar je posledica zamenjave .dll datoteke in rezultat vsebujočega rootkita.
Seveda obstaja še možnost (odvisno od verzije Stuxneta) obdelave exportov kljub zaznavi napačnega tipa PLC oz. konfiguracije, kar je posledica zamenjave .dll datoteke in rezultat vsebujočega rootkita.
ScumbagSteve ::
Ruska koda je najbolj dodelana, kitajska pa najmanj izbirčna.
Zgleda, da rusi počasi iz šlampastega inženiringa prehajajo na kvalitetne rešitve.
Scumbag Štefko
mitja_i ::
http://www.theatlanticwire.com/global/2...
(Correction: this article originally said the ISS was infected with Stuxnet. Upon further review of Kaspersky's statements, that's not the case. We're sorry for the confusion.)
(Correction: this article originally said the ISS was infected with Stuxnet. Upon further review of Kaspersky's statements, that's not the case. We're sorry for the confusion.)
Testman42 ::
Kaj ni bila nekaj casa nazaj novica o tem da gre ISS na Linux?
Ce prav razumem se stuxnet na Linux ne prime.
So ga fasali na win preden so se spravili migrirat?
Je to se en razlog za migracijo na Linux?
Ce prav razumem se stuxnet na Linux ne prime.
So ga fasali na win preden so se spravili migrirat?
Je to se en razlog za migracijo na Linux?
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
(='.'=) into your signature to help him gain
(")_(") world domination.
LightBit ::
Kaj ni bila nekaj casa nazaj novica o tem da gre ISS na Linux?
Ce prav razumem se stuxnet na Linux ne prime.
So ga fasali na win preden so se spravili migrirat?
Je to se en razlog za migracijo na Linux?
http://www.theatlanticwire.com/global/2...
(Correction: this article originally said the ISS was infected with Stuxnet. Upon further review of Kaspersky's statements, that's not the case. We're sorry for the confusion.)
zos ::
Evo, to je eden od problemov Slo-techa. Objavlja senzacionalistične novice in vira se nikoli ne preverja. V času, ki preteče medtem ko slo-techovi ljudje prevedejo in objavijo novico, je že javno znano, da je šlo za bloggerski nateg. Vsak teden se najdeta dve, tri takšni novici, ki se jih v roku dveh ur raztrga v tujini, ampak slo-tech jo naslednji dan prevede v originalu brez vsakršnega popravka.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Žrtev napada običajni oznanitelj Kaspersky LabOddelek: Novice / Varnost | 7336 (5809) | HPME |
» | Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )Oddelek: Novice / Varnost | 33783 (27566) | Iatromantis |
» | Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnahOddelek: Novice / Varnost | 8290 (6299) | zos |
» | Kaspersky išče pomoč pri dešifriranju trojanca GaussOddelek: Novice / Varnost | 4134 (2344) | Fave |
» | NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )Oddelek: Novice / Varnost | 28760 (26065) | TechBeats |